الرئيسية
اخطر اوامر الدوس على الاطلاق:-
*******************
*=*=*=*=*
Telnet
ما هي التيل نت ؟
التيل نت هي أداة قديمة في لينو**(Linux) وينو**(Unix) وأصبحت الآن موجودة في ويندوز .
==========================
كيف يتم استخدامها سابقا ؟
كانت تستخدم للتصفح بحيث ان مواقع الانترنت كانت مجرد نصوص بدون صور ... تخيل كم كانت الشبكة كئيبة ...
==========================
كيف يتم استخدامها الآن ؟
1 ــ قراءة بريدك الالكتروني بالطريقة التالية :
اذهب إلى متصفحك واكتب telnet://hotmail.com:25 وسوف يطلب اسم مستخدم وكلمة مرور(طبعا بعد ان يفتح التيل نت) ضع اسم بريدك وكلمة السر الخاصة بك واقرأ بريدك واتخدم الأمر Del msg#1 لحذف الرسالة الأولى وغير الرقم 1 برقم الرسالة المراد حذفها .
==================
2 ــ اختراق الأجهزة :
ولها نفس الفكرة بحيث تقوم بالاتصال بجهاز على اساس انه سيرفر بإمكانك حذف إضافة إزالة الملفات فيه ...
تتم أيضا بنفس الطريقة من متصفحك اكتب Telnet://IPNumberort حيث أن IPNumber هو رقم الآي بي الخاص بالضحية اما port هو رقم المنفذ القابل لإجراء التيل نت عليه وهو يفترض أن يكون أحد المنافذ التالية :
21 - 25 - 32(الأساسي) - 99 - 2001
والعديد العديد من المنافذ الأخرى وهذه فقط على سبيل المثال
==================
3 ــ اختراق المواقع :
يجب أن يكون في الموقع منفذ قابل للتيل نت(قم باستخدام ShadowSecurityScanner لهذا الغرض) تجده http://packetstorm.securify.com/ قم بالضغط على الوصلة التي سوف تظهر لك ثم ابحث عن البرنامج باسمه أو باسم SSS .
المهم بعد ما تتصل بالتيل نت للموقع حاول أن تدخل باي يوزنيم او باسوورد من التالية أو غيرها :
اسم المستخدم : كلمة المرور
anonymous : anonymous
guest : guest
root : root
sys : sys
sys : sysm
sys : system
games : games
ftp : ftp
mail : mail
وإن لم تنجح(في حال كون نظام التشغيل في السيرفر ينو** Unix ويمكنك معرفته بواسطة البرنامج المذكورة أعلاه) جرب التالية :
young
test
لاحظ أنها غير محمية بكلمة سر وتسمى unpassworded accounts
أي الحسابات الغير محمية بكلمة سر .
اكتب الأمر :
GET /etc/passwd و GET /etc/group و GET /etc/shadow
ملاحظة : بعد كتابة كل أمر يجب أن تظيف :
data = download
لكي تتمكن من التحكم بالملفات .
===================================
ماهو الملف psswd ?
الملف ذا فضيحة فيه باسوورد صاحب الموقع ...وباسووردات غيرها بكثير من ظمنها باسوورد الـroot .
ملاحظة للمبتدئين : الـroot هو الشخص الذي يستطيع التحكم بكل شيء وتخريب وتدمير كل شيء من دون أن يوقفه النظام وبإمكانه أن يكون أي مستخدم على الشبكة بواسطة الأمر su username ولن يحتاج إلى باسوورد .
هذا الملف في ثلاث حالات :
1 ــ مغير اسمه وصعبة نبحث لان الملفات الموجودة في الملف etc/ كثيرة جدا .
2 ــ معمول له shadow وليس هناك طريقة لفك الـshadow أو ما يسمى بـunshadow .
3 ــ متروك مثل ما هو ..
لنفترض أنه كان في الحالة الثالثة هل ستجد الباسووردات بسهولة ؟؟ لا وألف لا
الباسووردات مشفرة ... سوف تراها كالمثال التالي :
sirhack:89fGc%^7&a, Ty
100: Sir Hackalot: /usr/sirhack:/bin/sh
هنا سوف نعرف المعلومات التالية:
1 ــ اسم المستخدم : sirhack .
2 ــ كلمة السر : 89fGc%^7 .
3 ــ الاسم الحقيقي : Sir Hackalot .
4 ــ مجلد الحساب : usr/sirhack/
5 ــ الغلاف(هنا الكلام في ينو** او لينو**) : bin/sh/
كما رأيتم فكلمة السر مشفرة .
===================================
ما هو الملف group ?
هذا الملف يحوي اسماء المستخدمين مع كلمة السر(مشفرة ثانية) وحالاته نفس حالات الملف passwd إلا أنه لا يغير تسميته .
===================================
ما هو الملف shadow ?
في حالة كون الملف psswd مشفر سوف نحتاج إلى هذا الملف لانه لن يكون مشفرا ...
===================================
كيف أفك التشفير ؟
استخدم أحد برنامجين :
1 ــ Cracker Jack .
2 ــ John the ripper .
وكلهما يوجد منهما نسخة لويندوز ونسخة للينو**(وينو**) ...
نسخة اللينو**
http://www.openwall.com/john/john-1.6.tar.gz
نسخة الويندوز
http://www.openwall.com/john/john-16w.zip
++++++++++++++++++++++++++++++++++++++++++++++++++
التل نت اداة فقط بس هذي الاداة ضرورية في كل شي المهم راح اشرح اليوم طريقة الاختراق جربتها مره وصارت
وهي تعتبر من اسهل طرق الاختراق
خلينا نفسم الدرس الى اربع اقسام
بسم الله بدانا
القسم الاول:
اول شي ضروري نعرف بعض الاوامر الليون** السهلة
HELP = HELP
COPY = CP
MOVE = MV
DIR = LS
DEL = RM
CD = CD
هذي مهمة جدا لنبدأ التعليم
واكو بعد WHO هذي اذا تعرف منو موجود على السيرفر وبعد اكو FINGER (اسم المستخدم) بين FINGER اسم المستخدم مسافة بدون الاقواس المهم ويا هذي الاوامر راح نقدر نتماشى ويا الدرس
القسم الثاني:
نظام اليون** او السيرفر مالته يحتفظ في كلمات السر في etc directory/ واسم الفايل passwd انته هسه تتوقع انك بس حصلت هذا الملف انتهى الموضوع وصرت هاكر لا
انته غلطان ميه بالميه لانو الباسيوردات مشفره ومستحيل تقدر تطلع الباسيورد منها
بس اكو حل اكو برنامج اسمه Cracker Jack هو مثل القاموس للتشفير يحتوي على الكثير من الباسيودات تقدرت http://www.geocities.com/SiliconValley/9185
وتقدر تحصل باسيوردات اكثر في sable.ox.ac.uk/pub/wordlists تنزله هو حوالي 4 ميجا بايت مظغوط يصير 8 ميجا بايت لاوم تحطه في ملف البرنامج
انا ان شاء الله راح اشرح برنامج Cracker Jack عن قريب بس اكو فايل موجود في البرنامج يعلمك المهم
القسم الثالث(الاصعب):
النظام يحفظ الباسيوردات احنا ما نقدر ندخل على السيستم لانو احن مو مصرح لنا المهم شلون نجيب ملف الباسيورد في طريقتين سهلات بس احيانا تشتغل
اولها تدخل للسيستم كانك anonymously لما تدخل مرات ftpمايكون مانع الدخول لملف الباسيوردات انته عليك تسوي etc directory/ تشوف اذا الباسيورد عليها حظراو لا اذا
ماكو عليها حظر بسهولة نزل ملف الباسيورد وشغل البرنامج Cracker Jack وطلع الباسيورد ومبروكة عليك بس اذا جان عليها حظر لازم تجرب الخطة الثانية في ملفات اسمها PHF هذي تحوي على كل شي باسيوردات وملفات والتحكم
فانته شلون تدخل عليها تفتح الا**يبلوير
http://xxx.xxx.xxx/cgi-bin/phf?Qali...t%20/etc/passwd
ملاحظة بدال الا**ات تكتب عنوان الموقع انا نجحت بالدخول على موقع عن طريق هذا بالمناسبة تقدر تخترق منتدى عن طريق هذي الحركة
اذا ما نجحوا الحركيتن معناها الباسيورد مضلل يعني موجود هذا النظام لحفظ الباسيوردات اللي انته ما تقدر تدخل عليها بس ماكو شي مستحيل
مرات في بعض الانظمة يكون السيستم بيه backup للباسوردات وتقدر تبحث عنه مثلا في etc/shadow/ بس يمكن تشتغل ويمكن ما تشتغل انته وحظك
ولهذا السبب انا معجب جدا في نظام apache لانه نظام رائع جدا ولايمكن اختراقه بسهولة
الجزء الرابع:
زين هسه حصلت الباسيوردمال اليوزر نيم اللي تريد تخترقه شلون تقدر تاخذها الك؟؟
شوف
تفتح التل نت وتدخل على السيرفر وتكتب اليوزر نيم والباسيورد بعدني تقدرتسوي اللي يحلو لك طبعا لكل سيرفر اوامر يوجد امثلة على السيرفر
UNIX,linux, aix, irix, ultrix, bsd, or sometimes even DOS or Vax / Vms)
ملاحظة:يا اخوان انا لو اعرف نظام اليون** جيدا كان جعلت من نفسي هاكر قوي ولكني كنت تحت غشاوة البرامج بس هسه الحمد لله بديت اتعلم الليون** ثم سابدا بنظام اليون**
وان شاء الله ذلك سيساعدني على جعل من نفسي كل الهاكرز الحقيقن يعتمدون على اليون** وليش على البرامج فيا اخوان شيلوا عنكم غشاوة
السب سفن وغيره وما عليك الا تتعلم من كتب او تاخذ كورس براحتك وانا مستعد اورك ابواب مال الهاكرز راح تتعجب انا ما اقور هذا الكلام ني خبير او اي شي ثاني
اقوله دعوة الكم والي حتى نبدأ بالطريق الصحيح للهاكرز
************************************************** *******
إغلاق المنافذ port الموجودة بالجهاز
اول شيء بقوله انه الكثير منا قد يتخوف من الهاكر واكثر البرنامج ( الفايرول ) الجدار الناري قد تفى بالغرض ولكن لو لم تستخدم بطريقه سليمه فيكون وجودها مثل عدمها ......
اقدم لكم هذه الطريقه التى عن طريقها تستطيع تقفيل جميع البورتات ( الثغرات الامنيه ) الموجوده بكل الاجهزه .
اتمنى اتباع الطريقه كما هي :
إدهب إلى:
Start&gRun ابداء &l تشغيل
واكتب الامر التالي
command.com
ستظهر لك نافذة إكتب فيها:
ping host
و إضغط enter ثم إنتظر و اكتب:
ping port
و إضغط enter
ثم إنتظر و اكتب:
ping port1027
وإضغط enter
و إنتظر ثم إكتب:
ping port80
و إضغط enter
ثم اكتب:
ping
و إضغط enter
ثم اكتب:
ping port
و إضغط enter
*******************
*=*=*=*=*
Telnet
ما هي التيل نت ؟
التيل نت هي أداة قديمة في لينو**(Linux) وينو**(Unix) وأصبحت الآن موجودة في ويندوز .
==========================
كيف يتم استخدامها سابقا ؟
كانت تستخدم للتصفح بحيث ان مواقع الانترنت كانت مجرد نصوص بدون صور ... تخيل كم كانت الشبكة كئيبة ...
==========================
كيف يتم استخدامها الآن ؟
1 ــ قراءة بريدك الالكتروني بالطريقة التالية :
اذهب إلى متصفحك واكتب telnet://hotmail.com:25 وسوف يطلب اسم مستخدم وكلمة مرور(طبعا بعد ان يفتح التيل نت) ضع اسم بريدك وكلمة السر الخاصة بك واقرأ بريدك واتخدم الأمر Del msg#1 لحذف الرسالة الأولى وغير الرقم 1 برقم الرسالة المراد حذفها .
==================
2 ــ اختراق الأجهزة :
ولها نفس الفكرة بحيث تقوم بالاتصال بجهاز على اساس انه سيرفر بإمكانك حذف إضافة إزالة الملفات فيه ...
تتم أيضا بنفس الطريقة من متصفحك اكتب Telnet://IPNumberort حيث أن IPNumber هو رقم الآي بي الخاص بالضحية اما port هو رقم المنفذ القابل لإجراء التيل نت عليه وهو يفترض أن يكون أحد المنافذ التالية :
21 - 25 - 32(الأساسي) - 99 - 2001
والعديد العديد من المنافذ الأخرى وهذه فقط على سبيل المثال
==================
3 ــ اختراق المواقع :
يجب أن يكون في الموقع منفذ قابل للتيل نت(قم باستخدام ShadowSecurityScanner لهذا الغرض) تجده http://packetstorm.securify.com/ قم بالضغط على الوصلة التي سوف تظهر لك ثم ابحث عن البرنامج باسمه أو باسم SSS .
المهم بعد ما تتصل بالتيل نت للموقع حاول أن تدخل باي يوزنيم او باسوورد من التالية أو غيرها :
اسم المستخدم : كلمة المرور
anonymous : anonymous
guest : guest
root : root
sys : sys
sys : sysm
sys : system
games : games
ftp : ftp
mail : mail
وإن لم تنجح(في حال كون نظام التشغيل في السيرفر ينو** Unix ويمكنك معرفته بواسطة البرنامج المذكورة أعلاه) جرب التالية :
young
test
لاحظ أنها غير محمية بكلمة سر وتسمى unpassworded accounts
أي الحسابات الغير محمية بكلمة سر .
اكتب الأمر :
GET /etc/passwd و GET /etc/group و GET /etc/shadow
ملاحظة : بعد كتابة كل أمر يجب أن تظيف :
data = download
لكي تتمكن من التحكم بالملفات .
===================================
ماهو الملف psswd ?
الملف ذا فضيحة فيه باسوورد صاحب الموقع ...وباسووردات غيرها بكثير من ظمنها باسوورد الـroot .
ملاحظة للمبتدئين : الـroot هو الشخص الذي يستطيع التحكم بكل شيء وتخريب وتدمير كل شيء من دون أن يوقفه النظام وبإمكانه أن يكون أي مستخدم على الشبكة بواسطة الأمر su username ولن يحتاج إلى باسوورد .
هذا الملف في ثلاث حالات :
1 ــ مغير اسمه وصعبة نبحث لان الملفات الموجودة في الملف etc/ كثيرة جدا .
2 ــ معمول له shadow وليس هناك طريقة لفك الـshadow أو ما يسمى بـunshadow .
3 ــ متروك مثل ما هو ..
لنفترض أنه كان في الحالة الثالثة هل ستجد الباسووردات بسهولة ؟؟ لا وألف لا
الباسووردات مشفرة ... سوف تراها كالمثال التالي :
sirhack:89fGc%^7&a, Ty
100: Sir Hackalot: /usr/sirhack:/bin/sh هنا سوف نعرف المعلومات التالية:
1 ــ اسم المستخدم : sirhack .
2 ــ كلمة السر : 89fGc%^7 .
3 ــ الاسم الحقيقي : Sir Hackalot .
4 ــ مجلد الحساب : usr/sirhack/
5 ــ الغلاف(هنا الكلام في ينو** او لينو**) : bin/sh/
كما رأيتم فكلمة السر مشفرة .
===================================
ما هو الملف group ?
هذا الملف يحوي اسماء المستخدمين مع كلمة السر(مشفرة ثانية) وحالاته نفس حالات الملف passwd إلا أنه لا يغير تسميته .
===================================
ما هو الملف shadow ?
في حالة كون الملف psswd مشفر سوف نحتاج إلى هذا الملف لانه لن يكون مشفرا ...
===================================
كيف أفك التشفير ؟
استخدم أحد برنامجين :
1 ــ Cracker Jack .
2 ــ John the ripper .
وكلهما يوجد منهما نسخة لويندوز ونسخة للينو**(وينو**) ...
نسخة اللينو**
http://www.openwall.com/john/john-1.6.tar.gz
نسخة الويندوز
http://www.openwall.com/john/john-16w.zip
++++++++++++++++++++++++++++++++++++++++++++++++++
التل نت اداة فقط بس هذي الاداة ضرورية في كل شي المهم راح اشرح اليوم طريقة الاختراق جربتها مره وصارت
وهي تعتبر من اسهل طرق الاختراق
خلينا نفسم الدرس الى اربع اقسام
بسم الله بدانا
القسم الاول:
اول شي ضروري نعرف بعض الاوامر الليون** السهلة
HELP = HELP
COPY = CP
MOVE = MV
DIR = LS
DEL = RM
CD = CD
هذي مهمة جدا لنبدأ التعليم
واكو بعد WHO هذي اذا تعرف منو موجود على السيرفر وبعد اكو FINGER (اسم المستخدم) بين FINGER اسم المستخدم مسافة بدون الاقواس المهم ويا هذي الاوامر راح نقدر نتماشى ويا الدرس
القسم الثاني:
نظام اليون** او السيرفر مالته يحتفظ في كلمات السر في etc directory/ واسم الفايل passwd انته هسه تتوقع انك بس حصلت هذا الملف انتهى الموضوع وصرت هاكر لا
انته غلطان ميه بالميه لانو الباسيوردات مشفره ومستحيل تقدر تطلع الباسيورد منها
بس اكو حل اكو برنامج اسمه Cracker Jack هو مثل القاموس للتشفير يحتوي على الكثير من الباسيودات تقدرت http://www.geocities.com/SiliconValley/9185
وتقدر تحصل باسيوردات اكثر في sable.ox.ac.uk/pub/wordlists تنزله هو حوالي 4 ميجا بايت مظغوط يصير 8 ميجا بايت لاوم تحطه في ملف البرنامج
انا ان شاء الله راح اشرح برنامج Cracker Jack عن قريب بس اكو فايل موجود في البرنامج يعلمك المهم
القسم الثالث(الاصعب):
النظام يحفظ الباسيوردات احنا ما نقدر ندخل على السيستم لانو احن مو مصرح لنا المهم شلون نجيب ملف الباسيورد في طريقتين سهلات بس احيانا تشتغل
اولها تدخل للسيستم كانك anonymously لما تدخل مرات ftpمايكون مانع الدخول لملف الباسيوردات انته عليك تسوي etc directory/ تشوف اذا الباسيورد عليها حظراو لا اذا
ماكو عليها حظر بسهولة نزل ملف الباسيورد وشغل البرنامج Cracker Jack وطلع الباسيورد ومبروكة عليك بس اذا جان عليها حظر لازم تجرب الخطة الثانية في ملفات اسمها PHF هذي تحوي على كل شي باسيوردات وملفات والتحكم
فانته شلون تدخل عليها تفتح الا**يبلوير
http://xxx.xxx.xxx/cgi-bin/phf?Qali...t%20/etc/passwd
ملاحظة بدال الا**ات تكتب عنوان الموقع انا نجحت بالدخول على موقع عن طريق هذا بالمناسبة تقدر تخترق منتدى عن طريق هذي الحركة
اذا ما نجحوا الحركيتن معناها الباسيورد مضلل يعني موجود هذا النظام لحفظ الباسيوردات اللي انته ما تقدر تدخل عليها بس ماكو شي مستحيل
مرات في بعض الانظمة يكون السيستم بيه backup للباسوردات وتقدر تبحث عنه مثلا في etc/shadow/ بس يمكن تشتغل ويمكن ما تشتغل انته وحظك
ولهذا السبب انا معجب جدا في نظام apache لانه نظام رائع جدا ولايمكن اختراقه بسهولة
الجزء الرابع:
زين هسه حصلت الباسيوردمال اليوزر نيم اللي تريد تخترقه شلون تقدر تاخذها الك؟؟
شوف
تفتح التل نت وتدخل على السيرفر وتكتب اليوزر نيم والباسيورد بعدني تقدرتسوي اللي يحلو لك طبعا لكل سيرفر اوامر يوجد امثلة على السيرفر
UNIX,linux, aix, irix, ultrix, bsd, or sometimes even DOS or Vax / Vms)
ملاحظة:يا اخوان انا لو اعرف نظام اليون** جيدا كان جعلت من نفسي هاكر قوي ولكني كنت تحت غشاوة البرامج بس هسه الحمد لله بديت اتعلم الليون** ثم سابدا بنظام اليون**
وان شاء الله ذلك سيساعدني على جعل من نفسي كل الهاكرز الحقيقن يعتمدون على اليون** وليش على البرامج فيا اخوان شيلوا عنكم غشاوة
السب سفن وغيره وما عليك الا تتعلم من كتب او تاخذ كورس براحتك وانا مستعد اورك ابواب مال الهاكرز راح تتعجب انا ما اقور هذا الكلام ني خبير او اي شي ثاني
اقوله دعوة الكم والي حتى نبدأ بالطريق الصحيح للهاكرز
************************************************** *******
إغلاق المنافذ port الموجودة بالجهاز
اول شيء بقوله انه الكثير منا قد يتخوف من الهاكر واكثر البرنامج ( الفايرول ) الجدار الناري قد تفى بالغرض ولكن لو لم تستخدم بطريقه سليمه فيكون وجودها مثل عدمها ......
اقدم لكم هذه الطريقه التى عن طريقها تستطيع تقفيل جميع البورتات ( الثغرات الامنيه ) الموجوده بكل الاجهزه .
اتمنى اتباع الطريقه كما هي :
إدهب إلى:
Start&gRun ابداء &l تشغيل
واكتب الامر التالي
command.com
ستظهر لك نافذة إكتب فيها:
ping host
و إضغط enter ثم إنتظر و اكتب:
ping port
و إضغط enter
ثم إنتظر و اكتب:
ping port1027
وإضغط enter
و إنتظر ثم إكتب:
ping port80
و إضغط enter
ثم اكتب:
ping
و إضغط enter
ثم اكتب:
ping port
و إضغط enter
الــعــمــل / الــمــهــنــة
الــمــزاج